Браузер TOR и конфиденциальность

Браузер TOR и конфиденциальность

Tor — это выбор номер один для миллионов интернет-пользователей, когда речь идет об анонимном и приватном общении в Интернете. Эта статья призвана решить некоторые из наиболее распространенных проблем, которые возникают у пользователей в отношении их конфиденциальности и анонимности. Можно ли доверять «луковому маршрутизатору»?

Будет ли браузер Tor скрывать наш IP?

Да, с помощью Tor вы эффективно скроете свой настоящий IP-адрес в Интернете. Все ваши сообщения будут проходить в зашифрованном виде через по крайней мере три случайных сервера (также известных как ретрансляторы), прежде чем достичь места назначения. Это делает практически невозможным узнать ваш реальный IP-адрес.

Несмотря на то, что существуют некоторые методы раскрытия чьего-либо реального IP-адреса с помощью Tor, вы можете свести к минимуму большую часть риска, используя официальный браузер Tor. Официальный браузер Tor по умолчанию блокирует использование опасных плагинов и дополнений, таких как, например, Flash Player, которыми можно манипулировать для раскрытия вашего реального IP-адреса. Конечно, вы всегда можете включить Flash Player, если захотите, но с официальным браузером Tor ваша конфиденциальность защищена по умолчанию.

Список известных уязвимостей Tor можно найти в Википедии. Но, несмотря на все недостатки, Tor по-прежнему считается одной из самых устойчивых анонимных сетей, обеспечивающих очень надежную защиту от анализа трафика и раскрытия исходного IP-адреса.

Можно ли вас отследить в Tor?

Нет, вас нельзя отследить, когда вы используете Tor. Браузер Tor по умолчанию блокирует все средства отслеживания аналитики и рекламные маяки, которые могут связать вашу активность на разных сайтах. Если вы явно не разрешаете отслеживать себя, вы должны быть в безопасности, используя Tor.

В качестве первой линии защиты Tor Browser поставляется со следующими предустановленными двумя надстройками:

      • Надстройка NoScript
        • блокирует запуск любых сторонних скриптов в сеансе просмотра
        • блокирует рекламные сайты, аналитические трекеры и прочее
        • разрешает активный контент только для доверенных доменов, которых вы выбираете
      • Надстройка HTTPS
        • автоматически переключает просмотр всех веб-сайтов с небезопасного HTTP на безопасный HTTPS
        • отображает предупреждение о любых попытках просмотра веб-сайта с использованием небезопасного канала связи HTTP

Tor browser addons  Браузер TOR и конфиденциальность

Используя сеть Tor, вы фактически запрещаете наблюдателям в Интернете видеть ваше точное местоположение и IP-адрес. Но даже без этой информации службы, которые вы используете (веб-сайты, которые вы посещаете), могут по-прежнему связывать некоторые из ваших действий, например. наблюдая за файлами cookie, которые отправляет ваш браузер, или наблюдая за IP-адресом вашего выходного узла. По этой причине Tor Browser также содержит следующие две дополнительные функции:

      • Кнопка «Новая схема Tor для этого сайта»
        • заставляет браузер Tor установить новый канал в сети Tor
        • немедленно меняет IP-адрес вашего выходного узла
        • защищает ваш уникальный IP-адрес источника сеанса
      • Кнопка «Новая личность»
        • перезапускает браузер Tor, фактически сбрасывая все веб-сессии
        • стирает все файлы cookie сеанса и очищает весь кеш из памяти
        • защищает вашу уникальную сессию

Tor new circuit

Tor new identity  Браузер TOR и конфиденциальность

Оставляет ли Tor что-либо на вашем компьютере?

Нет, Tor не оставляет никакой информации на вашем компьютере. Браузер Tor не хранит историю браузера, не кэширует на диске и не хранит файлы cookie сеанса где-либо на диске. Он разработан с учетом максимальной конфиденциальности и конфиденциальности для защиты своих пользователей.

Даже после долгого сеанса просмотра на вашем компьютере не должно оставаться никаких следов. Если бы остались какие-то следы, это было бы серьезной ошибкой. Сообщество проекта очень серьезно относится к такого рода дефектам. У них даже есть специальное ключевое слово (тег) для этих проблем, называемое tbb-disk-leak. Вы можете увидеть все такие дефекты, которые отслеживаются здесь:

Кроме того, избегать хранения чего-либо на диске — одно из основных требований к дизайну браузера Tor. Дополнительную информацию см. в разделе «Избегание диска» здесь:

Где хранится кэш браузера Tor?

Кэша нет. Все кэширование контента отключено в браузере Tor по умолчанию. Браузер Tor предназначен для хранения всех данных просмотра (история браузера, кеш, файлы cookie сеанса) в памяти без сохранения чего-либо на диске. Это одна из основных конструктивных особенностей браузера Tor.

Дополнительные сведения об этом см. по следующей ссылке:

Может ли браузер Tor получить доступ к заблокированным сайтам?

Да, браузер Tor позволяет пользователям получать доступ к заблокированным веб-сайтам. Независимо от того, является ли это веб-сайтом с географическим ограничением или цензурным веб-сайтом, использование сети Tor позволяет пользователям обойти эти ограничения и получить доступ практически к любому заблокированному или подвергнутому цензуре веб-сайту анонимно и конфиденциально.

Это связано с тем, что сеть Tor использует большое количество взаимосвязанных узлов (ретрансляторов) по всему миру, подключенных к Интернету. Это позволяет пользователям скрывать свой реальный IP-адрес и выглядеть так, как будто они пришли откуда-то еще. Это в большинстве случаев позволит обойти цензуру или блокировку.

Можно ли отследить браузер Tor?

Если Tor Browser используется безопасно, невозможно отследить какие-либо действия, которые вы совершаете в Интернете во время использования Tor. Это включает в себя вашего интернет-провайдера. Браузер Tor был специально разработан, чтобы запретить кому бы то ни было отслеживать действия пользователей Tor в Интернете.

Хотя в целом это верно, существуют известные методы и атаки на пользователей Tor, которые могут привести к утечке конфиденциальной информации. В основном это связано с неправильным использованием сети Tor. К таким случаям относятся, например:

      • Использование опасных плагинов и надстроек браузера
      • Принятие небезопасных подключений и игнорирование предупреждений о сертификатах
      • Подключение к небезопасным веб-сайтам с открытым текстом (HTTP)

Например, некоторые организации (например, школы или компании) заставляют своих пользователей выходить в Интернет через прокси-сервер с проверкой SSL. Это также называется проверкой HTTPS. Подключение к сети Tor через такой прокси приведет к полной потере конфиденциальности, и вы никогда не должны этого делать. К счастью, браузер Tor предупредит вас в подобных случаях (предупреждение о сертификате).

Знает ли мой интернет-провайдер, использую ли я Tor?

Да, ваш интернет-провайдер может знать, используете ли вы Tor. Это связано с тем, что список узлов (ретрансляторов) Tor является общеизвестной информацией из-за того, что некоторые организации и частные лица отслеживают их по разным причинам. Таким образом, ваш интернет-провайдер может определить, используете ли вы Tor.

Например, здесь вы можете найти текущий список узлов. Список содержит тысячи IP-адресов и обновляется практически каждые пару минут. Эту информацию может использовать любой, включая вашего интернет-провайдера. Все, что нужно сделать интернет-провайдеру, — это увидеть, к каким IP-адресам вы подключаетесь, и если некоторые из этих IP-адресов есть в списке, ваш интернет-провайдер узнает, что вы используете Tor.

Но не паникуйте. Хотя ваш интернет-провайдер может узнать, используете ли вы Tor или нет, у него нет возможности узнать, что вы делаете в Интернете. Никто не может видеть, какие веб-сайты вы посещаете и куда вы подключаетесь, потому что все зашифровано с использованием надежного шифрования (TLS 1.2 или выше).

Знает ли мой интернет-провайдер, какие сайты я посещаю, когда использую Tor?

Нет, ваш интернет-провайдер не может знать, что вы делаете в Интернете, пока используете Tor. Сеть Tor была специально разработана для того, чтобы никто (включая интернет-провайдеров) не мог идентифицировать любого конкретного пользователя в сети или узнать, какие веб-сайты кто-либо посещает при использовании Tor.

Это связано с тем, как работает сеть Tor. Он был разработан, чтобы обеспечить настоящую сквозную анонимность и конфиденциальность для своих пользователей. Он использует только безопасные зашифрованные каналы HTTPS для входа в сеть Tor, а также для связи внутри сети Tor. Каждый запрос проходит как минимум через три случайных сервера (ретранслятора) перед выходом из сети Tor. Это делает практически невозможным узнать, что кто-либо делает в сети.

Это также включает DNS-трафик, что означает, что даже DNS-запросы обрабатываются в сети Tor. Единственное, что может увидеть ваш интернет-провайдер, — это набор зашифрованных TLS-соединений. Это абсолютно и полностью препятствует тому, чтобы интернет-провайдер знал что-либо о том, что вы делаете в Интернете.

На следующем снимке экрана показан образец связи Tor, захваченный анализатором пакетов Wireshark:

Wireshark showing Tor communication

Как видите, смотреть особо нечего..

Можно ли заблокировать браузер Tor?

Заблокировать Tor можно лишь частично. Поскольку Tor является открытой сетью, к которой может подключиться каждый, любой может получить список ретрансляторов Tor и внести их в черный список. На самом деле есть интернет-провайдеры, организации или даже страны, которые делают это.

Для интернет-провайдера очень легко узнать, использует ли кто-то в их сети Tor. Как мы упоминали ранее, список узлов Tor общедоступен в Интернете, и его может увидеть любой желающий. Таким образом, заблокировать Tor несложно, и многие сетевые устройства имеют встроенную функцию (например, Fortinet, Palo Alto или Check Point). Но в качестве контрмеры сообщество проекта Tor придумало концепцию мостов.

Bridge — это, по сути, ретранслятор Tor с той разницей, что он нигде в Интернете не объявляется и не публикуется публично. Мостами обычно управляют добровольцы, и их адреса могут быть запрошены индивидуально на разовой основе. Подробнее о мостах можно узнать здесь:

Вывод

Сеть Tor остается лучшим выбором для тех, кто ищет конфиденциальность и анонимность в Интернете. Поскольку число его пользователей постоянно растет, появляются новые тактики, пытающиеся заблокировать его или взломать его функции безопасности. Однако сообщество проекта продолжает развиваться вместе с ним и постоянно повышает его надежность и отказоустойчивость.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Click to rate this post!
[Total: 1 Average: 5]

Leave a reply:

Your email address will not be published.